Inhaltsverzeichnis
Nachdem die Medien letzte Woche von Cyber-Angriffen auf zahlreiche Hotels und Casinos von MGM-Resorts berichtet haben, scheint nun auch der Glücksspiel-Konzern Caesars Entertainment betroffen zu sein. Caesars gab am Donnerstag in einer Pressemitteilung bekannt, Hacker hätten die Sozialversicherungs- und Führerscheinnummern einer „erheblichen Anzahl“ von Kunden des Treueprogramms von Caesars Entertainment gestohlen.
Systemausfälle bei MGM-Resorts
Vergangene Woche hatte MGM-Resorts mit Systemausfällen und Serviceunterbrechungen zu kämpfen. MGM-Kunden berichteten von Problemen mit elektronischen Schlüsselkarten, von Spielautomaten, die nicht mehr funktionierten, von Schwierigkeiten mit digitalen Zahlungsmitteln und Gewinnauszahlungen. Berichten von Bloomberg und dem Wall Street Journal zufolge sollen die Systeme von MGM fast vier Tage lang offline gewesen sein.
MGM Resorts International besitzt und betreibt das Borgata in Atlantic City, Caesars hat einen Standort an der Pacific Avenue in der Glücksspielmetropole an der Jersey-Küste. Die Spielhalle im Borgata ist wieder geöffnet, aber einige Veranstaltungen, darunter eine Preisverlosung im Wert von 1,4 Mio. USD, seien verschoben worden, wie aus einer Mitteilung an MGM Rewards-Mitglieder hervorgeht.
Hackergruppe bekennt sich zu Cyber-Attacke
Die Hackergruppen Scattered Spider und Alphv sollen laut Reuters am Donnerstag erklärt haben, sie habe sechs Terabyte Daten aus den Systemen der milliardenschweren Casinobetreiber MGM Resorts International und Caesars Entertainment entwendet.
Scattered Spider, auch bekannt als UNC3944, ist nach Angaben von Googles Mandiant Intelligence eine der gefährlichsten Hackergruppen in den Vereinigten Staaten.
Eine Tochtergesellschaft der berüchtigten Ransomware-Gruppe Alphv, einer in Russland ansässigen Bande, die auch unter dem Namen BlackCat bekannt ist, bekannte sich diese Woche zu dem MGM-Angriff.
Mehrere Sicherheitsanalysten hätten bereits im vergangenen Jahr auf die Gruppe wegen ihrer effektiven Social-Engineering-Taktiken aufmerksam gemacht. Sie sei dafür bekannt, dass sie die Informationssicherheitsteams eines Unternehmens per Telefon anspreche und sich als Mitarbeiter ausgebe, der sein Passwort zurücksetzen müsse.
Das Wall Street Journal berichtete, dass die Hacker von Caesars ein Lösegeld in Höhe von 30 Mio. USD gefordert hätten. Zwar gehe aus den Berichten des Unternehmens nicht der genaue Betrag hervor, den es gezahlt habe, aber es wird eingeräumt, dass Caesars „bestimmte Kosten im Zusammenhang mit diesem Angriff entstanden sind, einschließlich der Kosten für die Reaktion auf diesen Angriff, die Behebung und die Untersuchung dieser Angelegenheit“.
Aus verschiedenen Medienberichten geht hervor, dass sich die an die Erpresser gezahlte Summe um 15 Mio. USD belaufen habe. In einem Statement des Konzerns heißt es:
„Wir haben Schritte unternommen, um sicherzustellen, dass die gestohlenen Daten von dem unbefugten Akteur gelöscht werden, obwohl wir dieses Ergebnis nicht garantieren können.“
Alex Waintraub, ein Experte für Cyber-Krisenmanagement bei CYGNVS, der an Hunderten von Lösegeldfällen gearbeitet hat, vermutet, dass es höchst unwahrscheinlich sei, dass Scattered Spider sein Wort breche und die Daten trotz Zahlung veröffentlichen werde.
„Im Allgemeinen ist das Wichtigste für diese Gruppen ihr Ruf. Normalerweise wird ein Lösegeld gegen das Versprechen gezahlt, dass ein Entschlüsselungsprogramm bereitgestellt wird und ein Beweis dafür, dass die gestohlenen Daten gelöscht wurden. Es kommt sehr selten vor, dass eine Erpresserbande ihr Versprechen nicht einhält.“
Anruf genügt: Schlaglicht auf die Abwehrsysteme der Glücksspielkonzerne
Beide Unternehmen sind statistisch gesehen Teil eines weltweiten Trends. Einem Bericht des Weltwirtschaftsforums zufolge seien Cyberangriffe im zweiten Quartal 2023 im Vergleich zu den ersten drei Monaten des Jahres weltweit um 156 % gestiegen.
Riesige Konzerne seien dabei äußerst lukrative Ziele. Im vergangenen Jahr erwirtschafteten MGM-Resorts und Caesars Entertainment einen Umsatz von 13 bzw. 11 Mrd. USD.
Berichten zufolge hätten die Hacker damit geprahlt, dass es zehn Minuten gebraucht habe, um in das System von MGM einzudringen, nachdem es einen technischen Mitarbeiter von MGM auf Linkedin identifiziert und dann den Support des Unternehmens angerufen habe.
Alex Waintraub, ein Experte für Cyber-Krisenmanagement bei CYGNVS, der an Hunderten von Lösegeldfällen gearbeitet hat, kommentiert:
„Es ist verrückt! Unternehmen geben manchmal Hunderte von Millionen Dollar für Präventivmaßnahmen, Erkennungsmaßnahmen, Schutzmaßnahmen, Endpunkt-Erkennungsmaßnahmen usw. aus. Und wissen Sie was? Die Bedrohungsakteure dringen auf die einfachsten und simpelsten Arten ein: Klicken Sie auf diesen Link und geben Sie Ihre Anmeldedaten ein.“
Der anhaltende Erfolg von Social Engineering als Taktik zeige, dass der Mensch oft das schwächste Glied in der Kette sei, sagt Alex Hamerstone, Advisory Solutions Director bei TrustedSec, einem in Ohio ansässigen Cybersicherheitsunternehmen.
„Wenn Sie eine widerstandsfähige IT-Infrastruktur entwickeln, sollte der Anruf bei einer Person und der Erhalt eines Passworts oder Links oder was auch immer nicht Ihr ganzes Unternehmen zum Einsturz bringen.“
Derzeit untersuche das FBI die Vorfälle bei MGM und Caesars noch. Weitere Informationen und Stellungnahmen der Unternehmen wurden noch nicht veröffentlicht.